我正在使用 Artifactory 托管大量 python 模块。有几次,https://pypi.python.org/pypi 上有一个新的 python 模块将以相同的名称上传。当有人试图使用 pip 从 Artifactory 安装我的模块之一时,这会导致问题。默认情况下,pip 首先查找公共(public)包。
这是我尝试过的:
<强>1。我已尝试相应地修改我的 .pypirc 文件,
[distutils] index-servers= artifactory pypi
为两个索引服务器添加了适当的条目,但我相当确定 pip 会忽略此信息。
<强>2。我试过手动指定要使用的索引服务器。
我可以指定 --index-url
或 --extra-index-url
但当公共(public)包的版本号高于我的时后者没有帮助私有(private)包裹。如果我指定前者,则无法找到公共(public)依赖项!好像我赢不了。
<强>3。我试过在 setup.py 中指定 dependency_links
。
... 但根据此答案已弃用:pip ignores dependency_links in setup.py
如何配置 pip 以优先使用我的 Artifactory 存储库而不是公共(public)存储库?
最佳答案
这是无法实现的。
pip 开发者声明所有包索引始终具有相同的优先级,并且这一 pip 不会改变。
https://github.com/pypa/pip/issues/8606#issuecomment-788754817
https://github.com/pypa/pip/issues/8606#issuecomment-665554122
要下载的索引的选择是针对每个包进行的。
在两个索引中(无论它们是如何指定的),如果一个具有更高版本的包,则将选择该索引。如果版本相同,则选择是以某种未指定且不稳定的顺序完成的,这些顺序可能会偶然为您解决。
如果您处于事情似乎“有效”的情况下,请注意其他索引(如果不受您控制)可以随时发布更高版本并且用户将获得该版本相反,隐含地。
当两个索引中只有一个当前有某个包时,这同样适用:每当另一个索引决定以该名称发布包时,用户可以隐式切换到该索引。
https://github.com/pypa/pip/issues/8606#issuecomment-776623044
pip devs 推荐的解决方案是直接使用你自己的包索引。通常这可能意味着首先镜像所有 PyPI,但实际上这不是必需的,因为有一些实现(例如“simpleindex”)可以根据它是哪个包显式将请求代理到不同的目的地。这将是实际的完整解决方案。
https://github.com/pypa/pip/issues/8606#issuecomment-835201448
另一个常见的建议是预先在 PyPI 上注册相同的包名称,只是不上传任何东西,只是为了拥有它,从而防止域名抢注攻击。 (尽管这只说明了 PyPI 是唯一涉及的公共(public)索引的情况。通常,您需要预测您将依赖的所有公共(public)索引并在所有这些索引上注册)。
https://github.com/pypa/pip/issues/8606#issuecomment-822701285
免责声明:我不参与 Pip,只是总结了我在链接问题和相关问题中阅读的信息。
关于python - pip:优先考虑私有(private) pypi 服务器,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/44509415/